17歲少年發現谷歌重大安全漏洞 獎勵金高達3.6萬美元

   最近，烏拉圭17歲青年埃茲基埃爾·佩雷拉(Ezequiel Pereira)獲得了谷歌發放的3.6萬美元“漏洞賞金”，因為他報告了一個安全漏洞，幫助谷歌內部系統做出改變，可謂是英雄出少年。

   這已經是佩雷拉第五次發現谷歌系統漏洞了，但這次是他獲獎金額最高的一次。

   佩雷拉在10歲時得到了他的第一台電腦，11歲時參加了一個初始編程班，然後花了幾年時間自學不同的編程語言和技術。2016年贏得編碼比賽後，谷歌用飛機將他帶到了公司的加州總部。他的零星行為終於得到了回報：谷歌剛剛發給這名少年36337美元，因為他發現了一個漏洞，可以讓他對公司內部系統做出改變。

   佩雷拉接受採訪時表示:“我很快就發現了價值500美元的東西，這種感覺真是太棒了！所以，從那以後，我決定繼續嘗試。”儘管佩雷拉在今年早些時候發現了這個漏洞，但直到本周他才得到許可，可以透露他發現的過程，此前谷歌證實已經解決了這個問題。

   去年7月份，佩雷拉發現了第二個大漏洞，這是他在學校休息感到無聊時發現的，獲獎1萬美元。佩雷拉用這筆錢中的大部分申請美國大學的獎學金。當他的申請遭到20所學校拒絕後，他決定在家鄉上學。

   今年2月份，佩雷拉開始在家鄉蒙得維的亞（Montevideo）的電腦工程學院上學。當他完成家庭作業，不想和朋友出去玩或看影片時，他會拿出電腦開始“尋找漏洞”。

   現在，除了偶爾和朋友一起出去玩、幫媽媽付帳外，他沒有什麽大計劃。他正為將來繼續深造存錢。佩雷拉說，他希望最終能獲得電腦安全碩士學位。在那之前，他會在業餘時間繼續“尋找漏洞”。

   現在，佩雷拉隻通過谷歌的獎金系統提交漏洞，儘管大多數大型科技公司都有自己的懸賞項目。公司表示，如果他們鼓勵安全研究人員測試他們的系統，他們就有更好的機會來避開“壞人”。無論何人，只要能直接訪問谷歌伺服器或客戶端，或發現潛在的嚴重漏洞，都可以獲得谷歌賞金。去年，谷歌向274名研究人員發放了290萬美元獎金，最高獎金為112500美元。

   現在，佩雷拉在“谷歌名人堂”排名第12位，他收到各種各樣的電子郵件，向他谘詢網絡攻擊的解決之道、尋求建議甚至想要招募他。他每封郵件都會回復，並會推薦人們使用不同的在線電腦安全資源。